Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) | ScanNetSecurity
2023.06.06(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、システムを不正に停止される可能性があります。
脆弱性を悪用された場合の影響度が高いため、パッチ未適用の Windwos OS を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
4.9
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-5058&vector=%28AV%3AL/AC%3AL/Au%3AN/C%3AN/I%3AN/A%3AC%29


3.影響を受けるソフトウェア
サポートされる全ての Microsoft Windows OS


4.解説
Microsoft Windows には、ウィンドウやグラフィックなどを管理する Windowsカーネルモードドライバ (win32k.sys) が実装されています。

Microsoft Windows の Win32k.sys には、RFONTOBJ::bTextExtent() 関数における符号付除算 (Signed Divide) 処理に不備があります。
このため、NtGdiGetTextExtent() 関数を介して、ユーザモードからカーネルモードに不正なデータが引き渡された場合、当該関数で整数オーバーフローが発生する脆弱性が存在します。

この脆弱性を利用することでシステムにアクセス可能なローカルの攻撃者は、ブルースクリーン (BSOD) を発生させ、結果としてシステムをサービス不能状態にする可能性があります。


5.対策
以下の Web サイトを参考に、それぞれの Windows OS バージョンに対応する
パッチ (MS13-101) を入手し適用することで、この脆弱性を解消することが可
能です。
または、Windows Update/Microsoft Update を行うことでも同様に脆弱性を解
消することが可能です。

MS13-101:
http://technet.microsoft.com/security/bulletin/MS13-101


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック デジタルペンテスト部》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性 画像

WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性
サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ 画像

サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ
中間者攻撃や盗聴など ~ ネットカフェ「自遊空間」のクーポンアプリにサーバ証明書検証不備の脆弱性 画像

中間者攻撃や盗聴など ~ ネットカフェ「自遊空間」のクーポンアプリにサーバ証明書検証不備の脆弱性
OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題 画像

OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題
セゾン情報システムズのデータ連携ソフト「DataSpider Servista」にハードコードされた暗号鍵の使用の脆弱性 画像

セゾン情報システムズのデータ連携ソフト「DataSpider Servista」にハードコードされた暗号鍵の使用の脆弱性
OSSのノーコード・ローコード開発ツール「プリザンター」にXSSの脆弱性 画像

OSSのノーコード・ローコード開発ツール「プリザンター」にXSSの脆弱性

インシデント・事故 記事一覧へ

海技教育機構職員のアカウントに不正アクセス、不審なSMSやメールに注意を呼びかけ 画像

海技教育機構職員のアカウントに不正アクセス、不審なSMSやメールに注意を呼びかけ
ファスマックのバイオ研究支援事業部のメールアドレスが乗っ取り被害に 画像

ファスマックのバイオ研究支援事業部のメールアドレスが乗っ取り被害に
トヨタ自動車でのクラウド誤設定による情報漏えい、調査結果を公表 画像

トヨタ自動車でのクラウド誤設定による情報漏えい、調査結果を公表
アバントグループ子会社に不正アクセス、「開示 Net」「総務 Net」をはじめとするサービスの提供を停止 画像

アバントグループ子会社に不正アクセス、「開示 Net」「総務 Net」をはじめとするサービスの提供を停止
日本コンクリート工業にランサムウェア攻撃、現時点でデータ漏えいの痕跡は発見されず 画像

日本コンクリート工業にランサムウェア攻撃、現時点でデータ漏えいの痕跡は発見されず
ネスコグループのサーバへ不正アクセス、不正な外部への送信は確認されず 画像

ネスコグループのサーバへ不正アクセス、不正な外部への送信は確認されず

調査・レポート・白書・ガイドライン 記事一覧へ

ランサムウェア身代金支払率、日本は国際トレンドに逆行 ~ プルーフポイント年次レポート 画像

ランサムウェア身代金支払率、日本は国際トレンドに逆行 ~ プルーフポイント年次レポート
ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘 画像

ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘
中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023 画像

中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023
ランサムウェア攻撃の 93%がバックアップストレージを標的に 画像

ランサムウェア攻撃の 93%がバックアップストレージを標的に
IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 画像

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説
「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料 画像

「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料

研修・セミナー・カンファレンス 記事一覧へ

改訂 ISMS への移行や認証に必要な対策は? セコムトラストシステムズの現役コンサルタントが 6/22 解説 画像

改訂 ISMS への移行や認証に必要な対策は? セコムトラストシステムズの現役コンサルタントが 6/22 解説
NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演 画像

NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演
東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣 画像

東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣
ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」 画像

ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」
テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催 画像

テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート 画像

サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート

製品・サービス・業界動向 記事一覧へ

非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら 画像

非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら
最大16年の長期サポート、サイバートラストが「AlmaLinux OS」 を Neutrix Cloud 上で提供 画像

最大16年の長期サポート、サイバートラストが「AlmaLinux OS」 を Neutrix Cloud 上で提供
AI脆弱性診断サービス「ImmuniWeb Neuron」提供、回数無制限で利用可能 画像

AI脆弱性診断サービス「ImmuniWeb Neuron」提供、回数無制限で利用可能
6月4日まで「個人情報を考える週間」丹野委員長コメント 画像

6月4日まで「個人情報を考える週間」丹野委員長コメント
脆弱性診断自動化ツール「AeyeScan」アップデート、類似判定精度を向上 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、類似判定精度を向上
GMOイエラエ、フィンテック企業の OSINT サービス事例 ~ パスワード運用ルール見直し ほか 画像

GMOイエラエ、フィンテック企業の OSINT サービス事例 ~ パスワード運用ルール見直し ほか

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×